PuTTY

PuTTY for Linux er et åpen kildekodeprosjekt som gir brukerne et veldig kraftig grafisk program for tilkobling til Telnet, SSH og Rlogin-servere, som brukes til å kjøre en ekstern økt på en Datamaskin, over et nettverk.

Programmet har et enkeltvindu GUI (grafisk brukergrensesnitt) som lar deg raskt koble til en SSH-, Telnet-, Rlogin-, Serial- eller Raw-server. Økter kan enkelt lagres for senere bruk.

I tillegg til putty-kommandoen distribueres programvaren også med pscp SCP-klienten, psftp SFTP-klienten, putteltel Telnet-only klient, plink (PuTTY Link) tilkoblingsverktøy og puttygen RSA og DSA nøkkelgenereringsverktøy.

Blant noen av de grunnleggende funksjonene kan vi nevne øktloggstøtte, ulike alternativer for terminalemulatoren, inkludert hurtigtastene og klokken, evnen til å angi utseendet og oppførselen til PuTTY-vinduet, samt tegnkoding, musekontroll , Farger og skrifter.

I tillegg gir applikasjonen krypteringsalternativer for SSH-protokollen, og detaljert konfigurasjon for Serial, Rlogin og Telnet-tilkoblingstyper. Den kan bruke IPv4- og IPv6-internettprotokoller, støtter TCP holdalive og HTTP, SOCKS4, SOCKS5 og Telnet proxies.

Når du har tastet inn vertsnavnet (IP-adressen) og porten til den respektive serveren, klikker du på & ldquo; Åpne & rdquo; Knappen, vil applikasjonen åpne en XTerm terminal emulator og lukke det grafiske vinduet.

Om forbindelsen er vellykket eller ikke, må brukerne starte programmet på nytt hvis de vil koble til en bestemt server. Som standard velges SSH-tilkoblingstypen hver gang en ny forekomst av programmet starter.

Programmet støttes offisielt på både Linux og Microsoft Windows operativsystemer. På Linux kommer den med XTerm terminal emulator programvare. PuTTY er faktisk en av de mest anerkjente SSH- og Telnet-klientene for Linux- og Windows-plattformene.

Hva er nytt i denne versjonen:

• Sikkerhetsreparasjon: Windows PuTTY-binærene bør ikke lenger være sårbare for kapring ved spesifikke DLL-filer i samme katalog, til og med et navn vi savnet da vi trodde vi hadde løst dette i 0.69. Se vuln-indirekte-dll-hijack-3.
• Windows PuTTY skal kunne skrive ut igjen, etter at DLL-kapslingsforsvaret brøt den funksjonaliteten.
• Windows PuTTY skal kunne akseptere tastaturinngang utenfor gjeldende kodeside, etter at DLL-kapasitetsforsvaret også brøt det.

Hva er nytt i versjon 0.69:

• Sikkerhetsrett: Windows PuTTY-binærene bør ikke lenger være sårbare Å kapre ved spesielt navngitte DLLer i samme katalog, selv navnene vi savnet da vi trodde vi hadde løst dette i 0.68. Se vuln-indirekte-dll-hijack-2.
• Windows PuTTY burde jobbe med MIT Kerberos igjen, etter at DLL-kapringen hadde ødelagt den.
• Hoppelister skal nå vises igjen på PuTTY-snarveien i Windows Start-menyen.
• Du kan nå eksplisitt konfigurere SSH-terminalmodusinnstillingene for ikke å bli sendt til serveren, hvis tjeneren observerer dem.

Hva er nytt i versjon 0.68:

• Sikkerhetsreparasjon: En helhetsoverløpssøke i agent-videresendingskoden. Se vuln-agent-fwd-overløp.
• Sikkerhetsreparasjon: Windows PuTTY-binærene bør ikke lenger være sårbare for kapring ved spesifikke DLL-filer i samme katalog (på versjoner av Windows der de tidligere var). Se vuln-indirect-dll-hijack.
• Windows PuTTY angir ikke lenger en restriktiv prosess ACL som standard, fordi dette viste seg å være ubeleilig for mange legitime applikasjoner som NVDA og TortoiseGit. Du kan fortsatt manuelt be om en begrenset ACL ved hjelp av kommandolinjealternativet -restrict-acl.
• Windows PuTTY-verktøyene kommer nå i en 64-biters versjon.
• Windows PuTTY-verktøyene har nå Windows ASLR- og DEP-sikkerhetsfunksjoner slått på.
• Støtte for elliptisk kurve kryptering (NIST kurver og 25519), for vertsnøkler, brukerautentiseringstaster og nøkkelutveksling.
• Støtte for import og eksport av OpenSSHs nye private nøkkelformat.
• Vertsnøkkelinnstilling for preferansepolitikk: PuTTY foretrekker vertsnøkkelformater som den allerede kjenner nøkkelen til.
• Alternativ for kjøretid (fra systemmenyen / Ctrl-høyreklikkmenyen) for å hente andre vertsnøkler fra samme server (som krysscertifiserer dem ved hjelp av øktnøkkelen som er opprettet ved hjelp av en allerede kjent nøkkel) Og legg dem til den kjente vertsnøkkeldatabasen.
• Unix GUI PuTTY-verktøyene kan nå bygges mot GTK 3.
• Det er nå en Unix-versjon av Pageant.

Hva er nytt? i versjon 0.67 Beta:

• Sikkerhetsoppdatering: en bufferoverskridelse i gammel stil SCP-protokollen når du mottar overskriften til hver fil som lastes ned fra serveren, er løst. Se vuln-pscp-sink-sscanf.
• Windows PuTTY setter sin prosess ACL mer restriktivt, i et forsøk på å forsvare seg mot ondsinnede andre prosesser som leser sensitive data ut av minnet.
• Diverse andre robusthetsrettelser for krasjer og minnelekkasjer.
• Vi har begynt å bruke Authenticode til å signere Windows-kjørbare og installasjonsprogrammer.

Hva er nytt i versjon 0.66 Beta:

• Sikkerhetsreparasjon: En fluksekvens som brukes til å lage PuTTYs terminalkode, og potensielt skrive feil minne, er løst. Se vuln-ech-overflow.
• Feilsøking: bedre Unicode-håndtering i Windows PuTTY-tastaturmeldinger, så det skal nå fungere bedre med WinCompose.
• Feilrett: Hopplister på Windows 10 skal nå fungere.
• Det er nå et sett med kommandolinjevalg for å aktivere øktlogging.
• & P i loggfilnavnet erstatter nå i portnummeret fra konfigurasjonen.

Hva er nytt i versjon 0.65 Beta:

• Innkommende tilkoblinger til PuTTY-verktøy (til videresendte porter og til tilkoblingsdelingsstikk) logger nå deres kildeadresse eller pid, der det finnes fasiliteter for å gjøre det.
• Kryptografihastighet på 64-bits Unix-plattformer ved hjelp av gcc og clang __uint128_t innebygd type.
• Feilsøking: Konfigurasjonsdialogen er ikke lenger usynlig usynlig i enkelte Windows Vista-skjermtemaer.
• Feilrett: Windows PuTTY GUI blir ikke lenger reagerer hvis serveren sender en kontinuerlig dataflyt. Beklager! Vi løst det en gang før, men det kom tilbake i 0,64.)
• Feilsøking: PSFTP returnerer nå en feilsøkingsstatus hvis en kommando mislykkes i et batchmodus-skript.
• Feilrett: ESC [13 t kan ikke lenger fremkalle en ugyldig fluktssekvens som et svar.

Hva er nytt i versjon 0.64 Beta:

• Sikkerhetsreparasjon: PuTTY beholder ikke lenger den private halvparten av brukernes nøkler i minnet ved en feiltagelse etter å ha godkjent dem. Se privat-nøkkel-ikke-tørket-2. Beklager! Vi trodde vi hadde løst det i 0.63, men savnet en.)
• Støtte for SSH-tilkoblingsdeling, slik at flere forekomster av PuTTY til den samme verten kan dele en enkelt SSH-forbindelse i stedet for at alle må logge seg uavhengig.
• Kommandolinje og konfigurasjonsalternativ for å angi forventet vertsnøkkel (e).
• Standardinnstillinger endres: PuTTY er nå bare standard for SSH-2, i stedet for sin tidligere standard på SSH-2.
• Lokale stikkfeil i port-videresendte tilkoblinger registreres nå i PuTTY Event Log.
• Feilsøking: Gjenta nøkkelutvekslinger midt i en SSH-økt, forårsaker aldri en irriterende, interaktiv vertsnøkkelprompt.
• Feilsøking: tilbakestill standardinnstillingen for fet tekst, tilbake til det det pleide å være. (0,63 setter det til noe galt, som en bivirkning av refactoring.)
• Feilsøking: IPv6-bokstaver håndteres fornuftig i hele pakken, hvis du legger dem i firkantede parentes for å forhindre at kolonene feiler for et: port-suffiks.
• Feilrett: IPv6 dynamiske portvideresendingene skal fungere igjen.

Hva er nytt i versjon 0.63 Beta:

• Denne utgivelsen løser fire sikkerhetshull i 0.62 og tidligere: vulnmodul, vuln-signatur- Stringlen, vuln-bignum-divisjon-for-null, privat-nøkkel-ikke-tørket. Annet enn det, er det for det meste feilrettinger fra 0.62 og noen få små funksjoner.

Hva er nytt i versjon 0.62:

• Sikkerhetsreparasjon: PuTTY beholder ikke lenger passord i minnet ved en feil .
• Feilsøking: Pageant snakker nå til både nye stilklienter (0.61 og høyere) og eldgammel (0.60 og under).
• Feilrett: PuTTY skriver ikke lenger en falsk "Tilgang nektet" Melding når GSSAPI-godkjenning mislykkes.
• Feilrett: PSCP og PSFTP respekterer nå ikke-standard portnumre i SSH-lagrede økter.
• Feilsøking: Pageant lekker ikke lenger et filhåndtak når en godkjenning mislykkes.
• Feilrett: PuTTYtel krasjer ikke lenger når du lagrer en økt.
• Feilrett: PuTTY trekker nå understreket under den understrekte teksten i stedet for noen ganger å sette dem et sted til høyre.
• Feilrett: PuTTY burde ikke tegne VT100-tegnetegn på feil vertikal offset.

Hva er nytt i versjon 0.61: